Skip to main content
ONTAP MetroCluster
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurazione degli switch IP Broadcom

Collaboratori
PDF

È necessario configurare gli switch IP Broadcom per l'utilizzo come interconnessione del cluster e per la connettività IP MetroCluster back-end.

Nota La configurazione richiede licenze aggiuntive (6 licenze per porte da 100 GB) nei seguenti scenari:

  • Le porte 53 e 54 vengono utilizzate come ISL MetroCluster a 40 Gbps o 100 Gbps.

  • Si utilizza una piattaforma che connette il cluster locale e le interfacce MetroCluster alle porte 49 - 52.

Ripristino delle impostazioni predefinite dello switch IP Broadcom

Prima di installare una nuova versione del software dello switch e gli RCF, è necessario cancellare le impostazioni dello switch Broadcom ed eseguire la configurazione di base.

A proposito di questa attività

  • È necessario ripetere questa procedura su ciascuno switch IP nella configurazione IP di MetroCluster.

  • È necessario essere collegati allo switch mediante la console seriale.

  • Questa attività ripristina la configurazione della rete di gestione.

Fasi

  1. Passare al prompt dei comandi con privilegi elevati (#): enable

    (IP_switch_A_1)> enable
(IP_switch_A_1) #

  2. Cancellare la configurazione di avvio e rimuovere il banner

    1. Cancellare la configurazione di avvio:

      erase startup-config

      (IP_switch_A_1) #erase startup-config

Are you sure you want to clear the configuration? (y/n) y

(IP_switch_A_1) #

      Questo comando non cancella il banner.

    2. Rimuovere lo striscione:

      no set clibanner

    (IP_switch_A_1) #configure
(IP_switch_A_1)(Config) # no set clibanner
(IP_switch_A_1)(Config) #

  3. Riavviare lo switch:*(IP_switch_A_1) #reload*

    Are you sure you would like to reset the system? (y/n) y
    Nota Se il sistema chiede se salvare la configurazione non salvata o modificata prima di ricaricare lo switch, selezionare No.

  4. Attendere che lo switch si ricarichi, quindi accedere allo switch.

    L'utente predefinito è “admin” e non è stata impostata alcuna password. Viene visualizzato un prompt simile al seguente:

    (Routing)>

  5. Passare al prompt dei comandi con privilegi elevati:

    enable

    Routing)> enable
(Routing) #

  6. Impostare il protocollo della porta di servizio su none:

    serviceport protocol none

    (Routing) #serviceport protocol none
Changing protocol mode will reset ip configuration.
Are you sure you want to continue? (y/n) y

(Routing) #

  7. Assegnare l'indirizzo IP alla porta di servizio:

    serviceport ip ip-address netmask gateway

    L'esempio seguente mostra un indirizzo IP assegnato alla porta di servizio "10.10.10.10" con la subnet "255.255.255.0" e il gateway "10.10.10.1":

    (Routing) #serviceport ip 10.10.10.10 255.255.255.0 10.10.10.1

  8. Verificare che la porta di servizio sia configurata correttamente:

    show serviceport

    L'esempio seguente mostra che la porta è attiva e che sono stati assegnati gli indirizzi corretti:

    (Routing) #show serviceport

Interface Status............................... Up
IP Address..................................... 10.10.10.10
Subnet Mask.................................... 255.255.255.0
Default Gateway................................ 10.10.10.1
IPv6 Administrative Mode....................... Enabled
IPv6 Prefix is ................................ fe80::dac4:97ff:fe56:87d7/64
IPv6 Default Router............................ fe80::222:bdff:fef8:19ff
Configured IPv4 Protocol....................... None
Configured IPv6 Protocol....................... None
IPv6 AutoConfig Mode........................... Disabled
Burned In MAC Address.......................... D8:C4:97:56:87:D7

(Routing) #

  9. Se lo si desidera, configurare il server SSH.

    Nota Il file RCF disattiva il protocollo Telnet. Se non si configura il server SSH, è possibile accedere al bridge solo utilizzando la connessione alla porta seriale.

    1. Generare chiavi RSA.

      (Routing) #configure
(Routing) (Config)#crypto key generate rsa

    2. Generare chiavi DSA (opzionale)

      (Routing) #configure
(Routing) (Config)#crypto key generate dsa

    3. Se si utilizza la versione conforme a FIPS di EFOS, generare le chiavi ECDSA. Nell'esempio seguente vengono create le chiavi con una lunghezza di 521. I valori validi sono 256, 384 o 521.

      (Routing) #configure
(Routing) (Config)#crypto key generate ecdsa 521

    4. Abilitare il server SSH.

      Se necessario, uscire dal contesto di configurazione.

    (Routing) (Config)#end
(Routing) #ip ssh server enable

    +

    Nota Se le chiavi sono già presenti, potrebbe essere richiesto di sovrascriverle.

  10. Se lo si desidera, configurare il dominio e il server dei nomi:

    configure

    Nell'esempio riportato di seguito viene illustrato il ip domain e. ip name server comandi:

    (Routing) # configure
(Routing) (Config)#ip domain name lab.netapp.com
(Routing) (Config)#ip name server 10.99.99.1 10.99.99.2
(Routing) (Config)#exit
(Routing) (Config)#

  11. Se lo si desidera, configurare il fuso orario e la sincronizzazione dell'ora (SNTP).

    Nell'esempio riportato di seguito viene illustrato il sntp Che specifica l'indirizzo IP del server SNTP e il relativo fuso orario.

    (Routing) #
(Routing) (Config)#sntp client mode unicast
(Routing) (Config)#sntp server 10.99.99.5
(Routing) (Config)#clock timezone -7
(Routing) (Config)#exit
(Routing) (Config)#

    Per EFOS versione 3.10.0.3 e successive, utilizzare ntp comando, come illustrato nell'esempio seguente:

    > (Config)# ntp ?

authenticate             Enables NTP authentication.
authentication-key       Configure NTP authentication key.
broadcast                Enables NTP broadcast mode.
broadcastdelay           Configure NTP broadcast delay in microseconds.
server                   Configure NTP server.
source-interface         Configure the NTP source-interface.
trusted-key              Configure NTP authentication key number for trusted time source.
vrf                      Configure the NTP VRF.

>(Config)# ntp server ?

ip-address|ipv6-address|hostname  Enter a valid IPv4/IPv6 address or hostname.

>(Config)# ntp server 10.99.99.5

  12. Configurare il nome dello switch:

    hostname IP_switch_A_1

    Il prompt di switch visualizza il nuovo nome:

    (Routing) # hostname IP_switch_A_1

(IP_switch_A_1) #

  13. Salvare la configurazione:

    write memory

    Si ricevono messaggi e output simili al seguente esempio:

    (IP_switch_A_1) #write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.

Are you sure you want to save? (y/n) y

Config file 'startup-config' created successfully .


Configuration Saved!

(IP_switch_A_1) #

  14. Ripetere i passaggi precedenti sugli altri tre switch nella configurazione IP MetroCluster.

Download e installazione del software EFOS dello switch Broadcom

È necessario scaricare il file del sistema operativo dello switch e il file RCF su ciascun switch nella configurazione IP MetroCluster.

A proposito di questa attività

Questa attività deve essere ripetuta su ogni switch nella configurazione IP MetroCluster.

Nota:

  • Quando si esegue l'aggiornamento da EFOS 3.4.x.x a EFOS 3.7.x.x o versioni successive, lo switch deve eseguire EFOS 3.4.4.6 (o versioni successive 3.4.x.x). Se si esegue una release precedente, aggiornare prima lo switch a EFOS 3.4.4.6 (o versione successiva 3.4.x.x), quindi aggiornare lo switch a EFOS 3.7.x.x o versione successiva.

  • La configurazione per EFOS 3.4.x.x e 3.7.x.x o versioni successive è diversa. Se si modifica la versione di EFOS da 3.4.x.x a 3.7.x.x o successiva o viceversa, è necessario ripristinare le impostazioni predefinite dello switch e applicare nuovamente i file RCF per la versione di EFOS corrispondente. Questa procedura richiede l'accesso tramite la porta seriale della console.

  • A partire dalla versione EFOS 3.7.x.x o successiva, è disponibile una versione non conforme a FIPS e una conforme a FIPS. Quando si passa da una versione non conforme a FIPS a una versione conforme a FIPS o viceversa, si applicano diverse procedure. Se si cambia EFOS da una versione non conforme a FIPS a una conforme a FIPS o viceversa, si ripristinano le impostazioni predefinite dello switch. Questa procedura richiede l'accesso tramite la porta seriale della console.

Fasi

  1. Verificare che la versione di EFOS in uso sia conforme a FIPS o non conforme a FIPS utilizzando show fips status comando. Negli esempi seguenti, IP_switch_A_1 Utilizza EFOS conforme a FIPS e. IP_switch_A_2 Utilizza EFOS non conforme a FIPS.

    Esempio 1

    IP_switch_A_1 #show fips status

System running in FIPS mode

IP_switch_A_1 #

    Esempio 2

    IP_switch_A_2 #show fips status
                     ^
% Invalid input detected at `^` marker.

IP_switch_A_2 #

  2. Utilizzare la seguente tabella per determinare il metodo da seguire:

    Procedura

    Versione EFOS corrente

    Nuova versione EFOS

    Fasi di alto livello

    Procedura per l'aggiornamento di EFOS tra due versioni (non) conformi a FIPS

    3.4.x.x

    3.4.x.x

    Installare la nuova immagine EFOS utilizzando il metodo 1) le informazioni di configurazione e licenza vengono conservate

    3.4.4.6 (o versione successiva 3.4.x.x)

    3.7.x.x o versioni successive non conformi a FIPS

    Aggiornare EFOS utilizzando il metodo 1. Ripristinare le impostazioni predefinite dello switch e applicare il file RCF per EFOS 3.7.x.x o versioni successive

    3.7.x.x o versioni successive non conformi a FIPS

    3.4.4.6 (o versione successiva 3.4.x.x)

    Eseguire il downgrade di EFOS utilizzando il metodo 1. Ripristinare le impostazioni predefinite dello switch e applicare il file RCF per EFOS 3.4.x.x.

    3.7.x.x o versioni successive non conformi a FIPS

    Installare la nuova immagine EFOS utilizzando il metodo 1. Le informazioni di configurazione e licenza vengono conservate

    3.7.x.x o successivo conforme a FIPS

    3.7.x.x o successivo conforme a FIPS

    Installare la nuova immagine EFOS utilizzando il metodo 1. Le informazioni di configurazione e licenza vengono conservate

    Procedura per l'aggiornamento a/da una versione EFOS conforme a FIPS

    Non conforme a FIPS

    Conforme a FIPS

    Installazione dell'immagine EFOS con il metodo 2. La configurazione dello switch e le informazioni sulla licenza andranno perse.

Procedura per l'aggiornamento di EFOS con il download dell'immagine software nella partizione di boot di backup

È possibile eseguire i seguenti passaggi solo se entrambe le versioni di EFOS non sono conformi a FIPS o se entrambe le versioni di EFOS sono conformi a FIPS.

Nota Non seguire questa procedura se una versione è conforme a FIPS e l'altra non è conforme a FIPS.
Fasi

  1. Copiare il software dello switch sullo switch: copy sftp://user@50.50.50.50/switchsoftware/efos-3.4.4.6.stk backup

    In questo esempio, il file del sistema operativo efos-3.4.4.6.stk viene copiato dal server SFTP all'indirizzo 50.50.50.50 nella partizione di backup. È necessario utilizzare l'indirizzo IP del server TFTP/SFTP e il nome file del file RCF da installare.

    (IP_switch_A_1) #copy sftp://user@50.50.50.50/switchsoftware/efos-3.4.4.6.stk backup
Remote Password:*************

Mode........................................... SFTP
Set Server IP.................................. 50.50.50.50
Path........................................... /switchsoftware/
Filename....................................... efos-3.4.4.6.stk
Data Type...................................... Code
Destination Filename........................... backup

Management access will be blocked for the duration of the transfer
Are you sure you want to start? (y/n) y

File transfer in progress. Management access will be blocked for the duration of the transfer. Please wait...
SFTP Code transfer starting...


File transfer operation completed successfully.

(IP_switch_A_1) #

  2. Impostare lo switch per l'avvio dalla partizione di backup al successivo riavvio dello switch:

    boot system backup

    (IP_switch_A_1) #boot system backup
Activating image backup ..

(IP_switch_A_1) #

  3. Verificare che la nuova immagine di avvio sia attiva al prossimo avvio:

    show bootvar

    (IP_switch_A_1) #show bootvar

Image Descriptions

 active :
 backup :


 Images currently available on Flash

 ----  -----------  --------  ---------------  ------------
 unit       active    backup   current-active   next-active
 ----  -----------  --------  ---------------  ------------

	1       3.4.4.2    3.4.4.6      3.4.4.2        3.4.4.6

(IP_switch_A_1) #

  4. Salvare la configurazione:

    write memory

    (IP_switch_A_1) #write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.

Are you sure you want to save? (y/n) y


Configuration Saved!

(IP_switch_A_1) #

  5. Riavviare lo switch:

    reload

    (IP_switch_A_1) #reload

Are you sure you would like to reset the system? (y/n) y

  6. Attendere il riavvio dello switch.

    Nota In rari casi, lo switch potrebbe non avviarsi. Seguire la Procedura per aggiornare EFOS utilizzando l'installazione del sistema operativo ONIE per installare la nuova immagine.

  7. Se si cambia lo switch da EFOS 3.4.x.x a EFOS 3.7.x.x o viceversa, seguire le due procedure seguenti per applicare la configurazione corretta (RCF):

    1. Ripristino delle impostazioni predefinite dello switch IP Broadcom

    2. Download e installazione dei file RCF Broadcom

  8. Ripetere questa procedura sui tre switch IP rimanenti nella configurazione IP MetroCluster.

Procedura per aggiornare EFOS utilizzando l'installazione del sistema operativo ONIE

Se una versione di EFOS è conforme a FIPS e l'altra non è conforme a FIPS, eseguire le seguenti operazioni. Questa procedura può essere utilizzata per installare l'immagine EFOS 3.7.x.x non conforme a FIPS o FIPS da ONIE in caso di mancato avvio dello switch.

Fasi

  1. Avviare lo switch in modalità di installazione ONIE.

    Durante l'avvio, selezionare ONIE quando viene visualizzata la seguente schermata:

     +--------------------------------------------------------------------+
 |EFOS                                                                |
 |*ONIE                                                               |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 +--------------------------------------------------------------------+

    Dopo aver selezionato "ONIE", lo switch si carica e presenta le seguenti opzioni:

     +--------------------------------------------------------------------+
 |*ONIE: Install OS                                                   |
 | ONIE: Rescue                                                       |
 | ONIE: Uninstall OS                                                 |
 | ONIE: Update ONIE                                                  |
 | ONIE: Embed ONIE                                                   |
 | DIAG: Diagnostic Mode                                              |
 | DIAG: Burn-In Mode                                                 |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 |                                                                    |
 +--------------------------------------------------------------------+

    Lo switch si avvia in modalità di installazione ONIE.

  2. Interrompere il rilevamento ONIE e configurare l'interfaccia ethernet

    Una volta visualizzato il seguente messaggio, premere Invio per richiamare la console ONIE:

     Please press Enter to activate this console. Info: eth0:  Checking link... up.
 ONIE:/ #
    Nota Il rilevamento ONIE continua e i messaggi vengono stampati sulla console. 
    Stop the ONIE discovery
ONIE:/ # onie-discovery-stop
discover: installer mode detected.
Stopping: discover... done.
ONIE:/ #

  3. Configurare l'interfaccia ethernet e aggiungere il percorso utilizzando ifconfig eth0 <ipAddress> netmask <netmask> up e. route add default gw <gatewayAddress>

    ONIE:/ # ifconfig eth0 10.10.10.10 netmask 255.255.255.0 up
ONIE:/ # route add default gw 10.10.10.1

  4. Verificare che il server che ospita il file di installazione ONIE sia raggiungibile:

    ONIE:/ # ping 50.50.50.50
PING 50.50.50.50 (50.50.50.50): 56 data bytes
64 bytes from 50.50.50.50: seq=0 ttl=255 time=0.429 ms
64 bytes from 50.50.50.50: seq=1 ttl=255 time=0.595 ms
64 bytes from 50.50.50.50: seq=2 ttl=255 time=0.369 ms
^C
--- 50.50.50.50 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.369/0.464/0.595 ms
ONIE:/ #

  5. Installare il nuovo software dello switch

    ONIE:/ # onie-nos-install http:// 50.50.50.50/Software/onie-installer-x86_64
discover: installer mode detected.
Stopping: discover... done.
Info: Fetching http:// 50.50.50.50/Software/onie-installer-3.7.0.4 ...
Connecting to 50.50.50.50 (50.50.50.50:80)
installer            100% |*******************************| 48841k  0:00:00 ETA
ONIE: Executing installer: http:// 50.50.50.50/Software/onie-installer-3.7.0.4
Verifying image checksum ... OK.
Preparing image archive ... OK.

    Il software installerà e riavvierà lo switch. Lasciare che lo switch si riavvii normalmente nella nuova versione di EFOS.

  6. Verificare che il nuovo software dello switch sia installato

    show bootvar

    (Routing) #show bootvar
Image Descriptions
active :
backup :
Images currently available on Flash
---- 	----------- -------- --------------- ------------
unit 	active 	   backup   current-active  next-active
---- 	----------- -------- --------------- ------------
1 	3.7.0.4     3.7.0.4  3.7.0.4         3.7.0.4
(Routing) #

  7. Completare l'installazione

    Lo switch si riavvia senza alcuna configurazione applicata e ripristina le impostazioni predefinite. Seguire le due procedure per configurare le impostazioni di base dello switch e applicare il file RCF come indicato nei due documenti seguenti:

    1. Configurare le impostazioni di base dello switch. Seguire i passaggi 4 e successivi: Ripristino delle impostazioni predefinite dello switch IP Broadcom

    2. Creare e applicare il file RCF come descritto in Download e installazione dei file RCF Broadcom

Download e installazione dei file RCF Broadcom

È necessario scaricare e installare il file RCF dello switch su ogni switch nella configurazione IP MetroCluster.

Prima di iniziare

Questa attività richiede un software per il trasferimento dei file, ad esempio FTP, TFTP, SFTP o SCP, per copiare i file sui centralini.

A proposito di questa attività

Questa procedura deve essere ripetuta su ciascuno switch IP nella configurazione IP di MetroCluster.

Sono disponibili quattro file RCF, uno per ciascuno dei quattro switch nella configurazione IP di MetroCluster. È necessario utilizzare i file RCF corretti per il modello di switch in uso.

Switch

File RCF

IP_switch_A_1

v1.32_Switch-A1.txt

IP_switch_A_2

v1.32_Switch-A2.txt

IP_switch_B_1

v1.32_Switch-B1.txt

IP_switch_B_2

v1.32_Switch-B2.txt
Nota File RCF per EFOS versione 3.4.4.6 o successiva 3.4.x.x. La release e la versione 3.7.0.4 di EFOS sono diverse. Assicurarsi di aver creato i file RCF corretti per la versione EFOS in esecuzione sullo switch.

Versione EFOS

Versione del file RCF

3.4.x.x

v1.3x, v1.4x

3.7.x.x

v2.x
Fasi

  1. Generare i file RCF Broadcom per l'IP MetroCluster.

    1. Scaricare il "RcfFileGenerator per MetroCluster IP"

    2. Generare il file RCF per la configurazione utilizzando RcfFileGenerator per MetroCluster IP.

      Nota Le modifiche apportate ai file RCF dopo il download non sono supportate.

  2. Copiare i file RCF sugli switch:

    1. Copiare i file RCF sul primo switch: copy sftp://user@FTP-server-IP-address/RcfFiles/switch-specific-RCF/BES-53248_v1.32_Switch-A1.txt nvram:script BES-53248_v1.32_Switch-A1.scr

      In questo esempio, il file RCF "BES-53248_v1.32_Switch-A1.txt" viene copiato dal server SFTP in "50.50.50.50" al bootflash locale. È necessario utilizzare l'indirizzo IP del server TFTP/SFTP e il nome file del file RCF da installare.

      (IP_switch_A_1) #copy sftp://user@50.50.50.50/RcfFiles/BES-53248_v1.32_Switch-A1.txt nvram:script BES-53248_v1.32_Switch-A1.scr

Remote Password:*************

Mode........................................... SFTP
Set Server IP.................................. 50.50.50.50
Path........................................... /RcfFiles/
Filename....................................... BES-53248_v1.32_Switch-A1.txt
Data Type...................................... Config Script
Destination Filename........................... BES-53248_v1.32_Switch-A1.scr

Management access will be blocked for the duration of the transfer
Are you sure you want to start? (y/n) y

File transfer in progress. Management access will be blocked for the duration of the transfer. Please wait...
File transfer operation completed successfully.


Validating configuration script...

config

set clibanner "***************************************************************************

* NetApp Reference Configuration File (RCF)

*

* Switch    : BES-53248


...
The downloaded RCF is validated. Some output is being logged here.
...


Configuration script validated.
File transfer operation completed successfully.

(IP_switch_A_1) #

    2. Verificare che il file RCF sia salvato come script:

      script list

      (IP_switch_A_1) #script list

Configuration Script Name        Size(Bytes)  Date of Modification
-------------------------------  -----------  --------------------
BES-53248_v1.32_Switch-A1.scr             852   2019 01 29 18:41:25

1 configuration script(s) found.
2046 Kbytes free.
(IP_switch_A_1) #

    3. Applicare lo script RCF:

      script apply BES-53248_v1.32_Switch-A1.scr

      (IP_switch_A_1) #script apply BES-53248_v1.32_Switch-A1.scr

Are you sure you want to apply the configuration script? (y/n) y


config

set clibanner "********************************************************************************

* NetApp Reference Configuration File (RCF)

*

* Switch    : BES-53248

...
The downloaded RCF is validated. Some output is being logged here.
...

Configuration script 'BES-53248_v1.32_Switch-A1.scr' applied.

(IP_switch_A_1) #

    4. Salvare la configurazione:

      write memory

      (IP_switch_A_1) #write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.

Are you sure you want to save? (y/n) y


Configuration Saved!

(IP_switch_A_1) #

    5. Riavviare lo switch:

      reload

    (IP_switch_A_1) #reload

Are you sure you would like to reset the system? (y/n) y

    1. Ripetere i passaggi precedenti per ciascuno degli altri tre switch, assicurandosi di copiare il file RCF corrispondente sullo switch corrispondente.

  3. Ricaricare lo switch:

    reload

    IP_switch_A_1# reload

  4. Ripetere i passaggi precedenti sugli altri tre switch nella configurazione IP MetroCluster.

Disattivare le porte e i canali delle porte ISL non utilizzati

NetApp consiglia di disattivare le porte ISL e i canali delle porte inutilizzati per evitare avvisi di integrità non necessari.

  1. Identificare le porte ISL e i canali delle porte non utilizzati utilizzando il banner del file RCF:

    Nota Se la porta è in modalità breakout, il nome della porta specificato nel comando potrebbe essere diverso dal nome indicato nell'intestazione RCF. È inoltre possibile utilizzare i file di cablaggio RCF per individuare il nome della porta.
    Per informazioni dettagliate sulla porta ISL

    Eseguire il comando show port all.

    Per i dettagli del canale della porta

    Eseguire il comando show port-channel all.

  2. Disattivare le porte ISL e i canali delle porte non utilizzati.

    È necessario eseguire i seguenti comandi per ogni porta o canale di porta non utilizzato identificato.

    (SwtichA_1)> enable
(SwtichA_1)# configure
(SwtichA_1)(Config)# <port_name>
(SwtichA_1)(Interface 0/15)# shutdown
(SwtichA_1)(Interface 0/15)# end
(SwtichA_1)# write memory